Ürettiği casus yazılımla birçok gazeteci, politikacı ve aktivisti hedef aldığı ortaya çıkan İsrailli gözetleme firması QuaDream, operasyonlarını durdurma kararı aldı.
Citizen Lab ve Microsoft araştırmacıları tarafından ortaya çıkarılan bu durum sonrasında şirket, fikri mülkiyetini de satacak.
CASUS YAZILIM KULLANDIKLARI ORTAYA ÇIKTI
Citizen Lab ve Microsoft araştırmacıları, gözetim firması QuaDream’in iOS 14.4 ve 14.4.2 sürümlerinde etkili olan “ENDOFDAYS” adı verilen sıfırıncı gün açığı ile casus yazılım yerleştirdiğini ortaya çıkarmıştı.
Yapılan araştırmalar sonucunda QuaDream’in, Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’daki gazeteciler, politik muhalifler ve sivil toplum çalışanlarını hedef aldığı belirlenmişti.
FAALİYETLERİN DURDURULMASI KARARI ALINDI
İsrail merkezli gözetim firması QuaDream’in, faaliyetlerini önümüzdeki günlerde durduracağı haberi çeşitli çevrelerde yankı uyandırdı.
Citizen Lab ve Microsoft araştırmacıları tarafından ortaya çıkarılan bu durum sonrasında, İsrail gazetesi Calcalist’e göre, QuaDream’deki tüm çalışanlara işten çıkarılacakları duyuruldu.
QuaDream’in casus yazılımları etik dışı kullandığı sebebiyle şirkete yönelik artan baskılar QuaDream’in sonunu getirdi.
Çeşitli kaynaklardan alınan bilgilere göre şirket bir süredir tam anlamıyla faal değil. Ayrıca şirket ofislerinde sadece bilgisayar ve diğer teknik ekipmanları kontrol eden iki çalışanın kaldığı belirtildi.
QuaDream’in yönetim kuruluysa şirketin fikrî mülkiyetini satmayı planlıyor.
Son yıllarda, NSO Group ve Candiru gibi İsrail gözetim firmalarının casus yazılımlarının, totaliter rejimler tarafından gazeteciler, muhalifler ve hükûmet karşıtları üzerinde kullanıldığına dair haberlerle gündeme gelmişti.
Bu durum, QuaDream’in fikrî mülkiyetinin kimlere ve nasıl bir amaçla satılabileceği konusunda endişeleri de beraberinde getiriyor.
Ülke ordusuna ait bir askerî helikopterin yazılım güncellemesi yapılmadığı için irtifa kaybederek yere çakıldığı öne sürüldü.
Rutin şekilde terörle mücadele eğitim faaliyetleri yürütürken Avustralya’nın Yeni Güney Galler eyaletine düşen MRH-90 Taipan model helikopterinin, sıcak çalıştırma yazılım güncellemesinin yapılmadığı gerekçesiyle düştüğü belirtildi.
GÜNCELLEME YILLARDIR YAPILMAMIŞ
MRH-90 Taipan helikopteri, 23 Mart günü Yeni Güney Galler eyaletindeki bir plajın açıklarına düştü.
Avustralya Savunma Bakanlığı’nın yaptığı açıklamada, düşen helikopterdeki askerî personelin tamamının kurtarıldığı, iki personelin ise hafif yaralandığı duyuruldu.
Olayı soruşturan yetkililer, kazanın muhtemel nedeninin helikopterde “sıcak çalıştırma” güncellemesinin uygulanmamış olmasının yanı sıra pilotaj hatasının olduğunu bildirdi.
Söz konusu güncelleme MRH-90 Taipan pilotlarının, helikopterin motorunu sıcak çalıştırma yapmasını engelliyor. Sıcak çalıştırmada helikopterin motoru kapatılıyor ve ardından hâlâ sıcakken yeniden çalıştırılıyor.
Anonim bir ordu kaynağına göre sıcak çalıştırmayı engelleyen bir güncelleme yıllardır olmasına rağmen Avustralya Ordusu’na ait Taipan’lara uygulanmamıştı.
Avustralya Savunma Bakanlığı ise söz konusu güncelleme hakkında yorum yapmaktan kaçındı.
TAİPAN TİPİ HELİKOPTERLER BIRAKILIYOR
MRH-90 Taipan, Airbus’a ait bir şirket tarafından üretilen çok amaçlı bir helikopter olan NHIndustries N90’ın Avustralya versiyonu olarak biliniyor.
Bu tip hâlihazırda İtalya, Fransa, Hollanda ve Almanya silahlı kuvvetleri tarafından kullanılıyor.
Mart ayında helikopterlerin “güvenilmez” olduğu gerekçesiyle Taipan tipinden vazgeçen Avustralya, Taipan’ların yerine ABD yapımı UH-60M Black Hawk helikopterlerinden oluşan bir filo için 1,9 milyar dolar harcayacak.
WhatsApp, tek seferlik mesajların ekran görüntüsünün alınmasını engellemek için yeni bir seçenek getirdi.
Uygulamaya getirilen hassas verileri korumak amacıyla tek kullanımlık mesaj atma seçeneği ekran görüntüsü alınarak boşa çıkarılıyordu.
Yeni güvenlik seçeneği, bir kez görüntülenebilen mesajların ekran fotoğrafının çekilmesini bloke edecek. Ağustos ayında duyurusu yapılan ve uzun süredir test edilen özellik bugün itibariyle tüm kullanıcılar için aktif hale getirildi.
Tek seferlik gönderilen fotoğrafların yanısıra, videoların da ekran kaydı alınamayacak. Özellik başka cihazlardan alınan görüntü ve fotoğrafları engellemiyor.
WhatsApp’a gelen diğer bir gizlilik özelliği ise gruplardan sessizce ayrılma seçeneği. Artık kullanıcılar gruptan ayrıldığında sadece yöneticiler bilgilendirilecek.
Kullanıcılar ayrıca çevrimiçi olduğunda kimlerin bu durumu görebileceğine karar verebilecek.
Yaygınlığı sebebiyle siber tehdit unsurlarının öncelikli hedeflerinden olan Instagramhesaplarının güvenliği için birçok noktaya dikkat etmek gerekiyor.
İyi bir şekilde korunmayan hesapların hacklenmesi ise siber suçlular için oldukça kolay bir iş. Siber güvenlik firması Kaspersky’nin uzmanları, Instagram ayarlarının izin verdiği ölçüde hesap güvenliğinizi artırmanız için bazı önerilerde bulundu
Akıllı telefonunuza “Hesabınıza Rio de Janeiro, Brezilya adresinden şüpheli bir oturum açma denemesi gerçekleştirildiğini tespit ettik.” şeklinde bir bildirim almış olabilirsiniz. Oturum açma denemesi ister yaşadığınız yerden ister dünyanın öbür ucundan ister kullandığınız türden bir telefondan veya hiç duymadığınız bir cihazdan gerçekleşmiş olsun, siber suçlular bu tür yöntemlerle sizi panikletmeye çalışıyor. Yapmanız gereken ilk şey paniğe kapılmamak.
GENELDE FARKLI HESAPLAR İÇİN AYNI PAROLA KULLANIMI YAYGIN
Veri sızıntıları ve ihlalleriyle ilgili haberler sık sık gündeme geliyor. Bu tür durumlarda Facebook ve Instagram doğrudan saldırıya uğrayan taraf olmasa bile, başka bir internet sitesinin güvenliği ihlal edilmişse ve ele geçirilen veriler sizin hesap bilgilerinizi de içeriyorsa, siber suçlular kimlik bilgilerinize de ulaşıyor. Siber suçlular e-posta kullanıcı adlarından ve parolalardan oluşan bir listeyi kullanarak, çalıntı hesap bilgileriyle kimlik bilgisi alanlarının doldurulmasına yönelik bir saldırı gerçekleştirebilirler ve çalınan kimlik bilgilerini diğer sitelere de girmek için kullanabilirler. Bu oldukça işe yarayan bir yöntemdir çünkü insanlar sahip oldukları birçok hesap için aynı parolayı kullanıyor. Yani aslında bu durum son derece yaygın olarak yapılan bir hata olarak karşımıza çıkıyor.
KİMLİK AVI SALDIRILARI ÇOK YAYGIN
Kullanıcı adı ve parolanızın dolandırıcıların eline düştüğü bir kimlik avı dolandırıcılığının ne gibi sonuçları olabileceğini araştırıyorsanız, bunlar günlük hayatta sıklıkla olan şeyler. Belki de bir bağlantıya tıklamış ve oldukça gerçekçi duran sahte bir Facebook veya Instagram giriş ekranına kimlik bilgilerini girmiş olabilirsiniz.
PAROLANIZ ÇALINIRSA NE OLUR?
Kötü amaçlı yazılımlar kişilerin kimlik bilgilerini de çalabilir. Örneğin, birçok Truva atı, adından da anlaşılacağı gibi klavye üzerindeki tuş girişlerini kaydeden bir program olan yerleşik bir tuş kaydediciyi de beraberinde getiriyor. Cihazınıza klavye üzerindeki tuş girişlerini kaydeden kötü amaçlı bir yazılım bulaştırdıysanız, bu durum siber suçluların girdiğiniz her kullanıcı adına ve parolaya sahip olduğu anlamına gelebilir.
BAŞKA CİHAZDAN GİRİŞLERE DİKKAT!
Bir partide, internet kafede veya bir otel lobisinde, başka birinin cihazını kullanarak Facebook veya Instagram’da oturum açmış ve ardından oturumu kapatmamış olma ihtimaliniz oldukça yüksek. Veya örneğin, bir hesabı satmadan veya başkasına vermeden önce bir cihaz üzerinden bu hesaptan çıkış yapmayarak başka birine hesabınıza erişmesi için izni veriyor olabilirsiniz.
SAHTE BİLDİRİMLER
Belki de hesabınız hiç hacklenmedi. Siber suçluların şüpheli oturum açma denemesi hakkında gönderilen bildirimlerin sahtesini kullanma olasılığı da oldukça yüksek. Aslında bu da bir kimlik avı türünün farklı bir varyasyonudur. Siber suçlular, hesabınızı bloke etmekle sizi tehdit etmek yerine, gerçek oturum açma sayfasına benzeyen bir kimlik avı sitesine sizi yönlendirecek olan bir bağlantının içerisinde yer aldığı sahte bir oturum açma girişimi hakkında size bir bildirim gönderebilir. Suçluların burada umdukları şey; paniğe kapılan kurbanların sahte siteye tıklamaları ve kimlik bilgilerini buraya girmeleridir.
Siber güvenlik uzmanları, Instagram hesabınızı saldırganlardan korumanız için şunları öneriyor:
Güçlü, uzun ve benzersiz bir parola seçin. Bir parola yönetici yazılımı tüm parolalarınızı güvende tutmanıza yardımcı olabilir.
Şüpheli bağlantılara tıklamayın.
Web sayfasının URL’si için her zaman adres çubuğunu kontrol edin. Instagram.com yerine 1stogram.com veya instagram.security-settings.com gibi bir şey yazıyorsa hemen oradan çıkın ve herhangi bir kişisel bilgi girmeyin.
Android için Google Play ve iOS için App Store gibi resmi mağazalardan Instagram uygulamasını yükleyin.
Üçüncü şahıslar tarafından sunulan hizmetler ve uygulamalar aracılığıyla doğrulama için asla hesap giriş bilgilerinizi vermeyin.
Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin.
Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen güvenilir bir güvenlik çözümü kullanın.
Pandemiyle gelişen eğitim koşulları, çocukların internet üzerinde ve ekran karşısında her zamankinden daha fazla zaman geçirmesine sebep oluyor.Bu noktada ebeveynler için çocuklarını bu dünyadan kaynaklanan tehditlere karşı güvende tutmak kritik hale geliyor.
Fortinet siber güvenlik şirketi ebeveynlere, çocukları güvende tutmak için önemli ipuçları paylaştı. Pandemiyle geçen bir yılın ardından birçok yetişkin evden çalışmaya, çocuklar ise uzaktan öğrenme yöntemleriyle eğitimlerini evden yürütmeye devam ediyor. Uzaktan eğitim günlük hayatın önemli bir parçası haline gelmiş durumda. Bu noktada ebeveynler için çocukları çevrimiçiyken güvende tutmanın farklı yollarını bilmek kritik hale geliyor.
Uzaktan eğitim ile öğrenciler günlerinin büyük bir çoğunluğunda ev ağlarına bağlanıyorlar. Sanal derslerini bitiren çocuklar daha sonra televizyon programları izliyor, video oyunları oynuyor veya sosyal medyada geziniyor, yani genellikle dersten sonra da çevrimiçi kalıyorlar.
ÇOCUKLARDA SİBER FARKINDALIK OLUŞTURMAK GEREKİYOR
Siber suçlular ise ev ağlarına bağlanan yeni cihazların sayısının artmasıyla fidye yazılımı saldırılarında bulunmak, bilgi çalmak için belirli cihazları hedefleyip devletin eğitim alanındaki güvenlik savunmalarını tehlikeye atmak için açık bir fırsat belirliyor ve bundan yararlanıyor. Bu nedenle, küçük yaşlardan itibaren internet güvenliği hakkında eğitim yoluyla çocuklar için siber farkındalık temeli oluşturmak kritik öneme sahip.
Uzaktan çalışanlar ise genellikle çevrimiçi tehditlerden korumak için kullandıkları cihazın ve ağın güvenliğine güveniyor. Ne var ki bu güvenlik çözümleri ancak bir noktaya kadar yarar sağlayabiliyor. Temel siber güvenlik uygulamaları hakkında bilgi sahibi olmak, iyi bir güvenlik duruşu edinmek uzun bir yol kat etmeyi gerektirebilir.
Aynı şey, genellikle zamanlarının çoğunu çevrimiçi geçiren gençler için de geçerli. Ebeveynler, çocuklarına çevrimiçi güvenlik uygulamalarını anlatmalı, çocuklarının çevrimiçiyken karşılaşabilecekleri tehlikelerin farkında olmalarını sağlamalı. Ebeveynler şu konulara odaklanmalı:
Çocuklar, aile ve arkadaşlarının gerçek adlarını, adreslerini veya diğer kişisel olarak tanımlanabilir bilgilerini (PII) çevrimiçi olarak yabancılarla paylaşmamalı; kişisel bilgilerini çevrimiçinde gizli tutmalı.
2- BAZI ETKİNLİKLER EBEVEYN DENETİMİNDE OLMALI
Çocuklar ve gençler için açık kurallar belirlenmeli. Örneğin onaylanmış web sitelerinin ve uygulamaların listeleri oluşturulmalı veya belirli etkinliklerin ebeveyn onayını gerektirdiği anlatılmalı.
3- ÇOCUKLARIN İLETİŞİM AĞI BİLİNMELİ
Çocukların çevrimiçi olarak kimlerle iletişim kurduğu ebeveynler tarafından bilinmeli. Çocuklar, internette tanıştıkları biriyle asla yüz yüze görüşmemeleri gerektiğini iyi anlamalı.
4- ŞÜPHELİ BAĞLANTILARA DİKKAT
Sahte veya kötü amaçlı web sitelerine ve kimlik avı girişimleri gibi olası dolandırıcılıklara karşı dikkatli olma konusunda ebeveynler çocuklarıyla konuşmalı. Çocukların şüpheli bir bağlantıya tıklamaması veya beklenmeyen ekleri açmaması gerektiği açıkça belirtilmeli.
5- ÇOCUKLAR EMİN OLMADIKLARI SİTELERİ SORMALI
Çocuklar ve gençler, internette buldukları bir şeyden emin değillerse, belirli bir web sitesi veya etkileşim hakkında endişeleri varsa güvenilir bir yetişkine sormaya teşvik edilmeli.
6- PAROLALAR GÜÇLENDİRİLMELİ
Ailedeki herkesin parolalarının güçlü olması çok önemli. Anlamı açık olmayan veya kolayca erişilemeyen, güçlü, farklılaşmış parolalar kullanılmalı. Kullanmaktan kaçınılması gereken parolalara örnek olarak şunlar verilebilir: doğum günleri, cihazların otomatik verdiği varsayılan parolalar, kullanıcının adı veya basit sayı veya kelime kombinasyonları (yani 1234, password).
7- CİHAZLAR GÜNCEL TUTULMALI
Çalışırken veya evden online eğitim alırken cihazların güncel tutulması çok önemli. Tüm cihazların ve uygulamaların yamalarla tam olarak güncel olduğundan ve cihazdaki koruma yazılımının güncel ve çalışır durumda olduğundan emin olunmalı.
